PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů
(dále jen „GDPR“)
I.
Správce osobních údajů
ETANCO CZ s.r.o., se sídlem Pražská třída 686/13, 500 04 Hradec Králové, IČ: 25346971, zapsané ve veřejném rejstříku vedeném u Krajského soudu v Hradci Králové, oddíl C, vložka 17804, (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
II.
Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
III.
Zdroje osobních údajů
• přímo od subjektů údajů (registrace, žádosti, e-maily, telefon, webov, kontaktní formulář na webu, sociální sítě, vizitky aj.)
• od správce subjektu údajů na základě právního titulu plnění smlouvy
• veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.)
IV.
Kategorie osobních údajů, které jsou předmětem zpracování
• adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
• popisné údaje (např. bankovní spojení)
• další údaje nezbytné pro plnění smlouvy
• údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)
V.
Kategorie subjektů údajů
• zákazník správce
• zaměstnanec správce
• dopravce
• dodavatel služby
• jiná osoba, které je ve smluvním vztahu ke správci
• uchazeč o zaměstnání
VI.
Kategorie příjemců osobních údajů
• společnost MAZARS s.r.o., IČ 62582496 – zpracování účetnictví a mezd
• společnost ASECCO SOLUTION, a.s., IČ 64949541 – dodavatel IS
• Martin Mareš, IČ 64794334 – správce IT
• dopravci – přeprava zboží
• státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
VII.
Účel zpracování osobních údajů
• účely obsažené v rámci souhlasu subjektu údajů
• jednání o smluvním vztahu
• plnění smlouvy
• ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
• archivnictví vedené na základě zákona
• výběrová řízení na volná pracovní místa
• plnění zákonných povinností ze strany správce
• ochrana životně důležitých zájmů subjektu údajů
VIII.
Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
IX.
Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
X.
Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
• subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
• zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
• zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
• zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
• zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
• zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
XI.
Práva subjektů údajů
1) V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
• účelu zpracování,
• kategorii dotčených osobních údajů,
• příjemci nebo kategorie příjemců, kterým osobní údaje byly či budou zpřístupněny,
• plánované době, po kterou budou osobní údaje uloženy,
• veškeré dostupné informace o zdroji osobních údajů,
• pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k rozhodování automatizovanému, včetně profilování.
2) Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
• Požádat správce o vysvětlení,
• Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů,
• Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav,
• Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů,
• Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo,
• Správce má právo za opakované a dle jeho názoru neopodstatněné poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na opakované poskytnutí informace.